Nertoos — Construction Management OS logoNertoos

Politika e Privatësisë

Versioni 1.0 · Data e hyrjes në fuqi: 29.06.2026

1. Kontrolluesi i të dhënave

Platforma Nertoos ("Nertoos", "ne", "neve") operohet nga [Emri i Plotë i Shoqërisë], me NIPT [NIPT], me seli në [Adresa], Republika e Shqipërisë. Për çdo pyetje në lidhje me trajtimin e të dhënave personale mund të na kontaktoni në: privacy@nertoos.app.

2. Baza ligjore

Përpunimi i të dhënave personale kryhet në përputhje me:

  • Rregulloren (BE) 2016/679 — GDPR;
  • Ligjin Nr. 9887/2008 "Për mbrojtjen e të dhënave personale", i ndryshuar;
  • Udhëzimet dhe vendimet e Komisionerit për të Drejtën e Informimit dhe Mbrojtjen e të Dhënave Personale (IDP);
  • Ligjin Nr. 9918/2008 "Për komunikimet elektronike".

3. Të dhënat që mbledhim

  • Të dhëna llogarie: emër, mbiemër, email, fjalëkalim i koduar, gjuhë, foto profili (opsionale).
  • Të dhëna kompanie: emri i kompanisë, NIPT, adresa, monedha kryesore, anëtarët e ekipit dhe rolet.
  • Të dhëna projektesh: emrat e projekteve, klientët, adresat, fazat, detyrat, kostot, materialet, dokumentet, fotot e kantierit, planimetritë, defektet, GPS-i opsional i prezencës.
  • Të dhëna të punonjësve: emri, kontakti, pozicioni, paga, kontratat, certifikatat, lejet, prezenca.
  • Të dhëna teknike: adresa IP, identifikues pajisjeje, log aksesi, lloji i shfletuesit, koha e sesionit.
  • Cookies dhe ruajtje lokale për mbajtjen e sesionit dhe preferencave (gjuha, projekti aktiv).

4. Qëllimet dhe baza juridike e përpunimit

QëllimiBaza juridike (GDPR Neni 6)
Ofrimi i shërbimit, llogaria, projektetEkzekutim kontrate (Neni 6.1.b)
Faturimi, kontabiliteti, detyrime tatimoreDetyrim ligjor (Neni 6.1.c)
Siguria, parandalimi i abuzimit, audit logsInteres legjitim (Neni 6.1.f)
Komunikim marketingu (opsional)Pëlqim (Neni 6.1.a)
Përgjigje ndaj kërkesave ligjoreDetyrim ligjor (Neni 6.1.c)

5. Ndarja e të dhënave me palë të treta (Përpunuesit)

Ne përdorim ofrues shërbimi që veprojnë si përpunues në emrin tonë, sipas marrëveshjeve të DPA-së:

  • Lovable Cloud / Supabase — host i bazës së të dhënave, autentikimi, ruajtja e dokumenteve (UE).
  • Cloudflare — CDN dhe mbrojtje nga sulmet.
  • Google — autentikim me Google (opsional).
  • Stripe — përpunim pagesash (kur aktivizohet abonimi).

Ne nuk shesim të dhënat personale palëve të treta.

6. Transferta jashtë Hapësirës Ekonomike Evropiane

Kur transferohen të dhëna jashtë SHEE-së (p.sh. Stripe, Google), përdoren Klauzolat Standarde Kontraktore (SCC) të aprovuara nga Komisioni Evropian dhe masa shtesë mbrojtëse teknike (kriptim në tranzit dhe në qetësi).

7. Periudha e ruajtjes

  • Llogari aktive: gjatë gjithë kohëzgjatjes së kontratës.
  • Pas mbylljes së llogarisë: të dhënat fshihen brenda 90 ditësh, përveç atyre që mbahen për detyrime ligjore (faturat tatimore — 10 vjet sipas legjislacionit shqiptar).
  • Log-et e sigurisë: 12 muaj.

8. Të drejtat tuaja

Si subjekt i të dhënave, ju keni të drejtën të:

  • Akses (Neni 15 GDPR);
  • Korrigjim (Neni 16);
  • Fshirje / "e drejta për t'u harruar" (Neni 17);
  • Kufizim të përpunimit (Neni 18);
  • Portabilitet të të dhënave (Neni 20);
  • Kundërshtim (Neni 21);
  • Tërheqje të pëlqimit në çdo kohë (Neni 7);
  • Të mos i nënshtroheni vendimmarrjes së automatizuar (Neni 22).

Kërkesat dërgohen në privacy@nertoos.app dhe trajtohen brenda 30 ditësh.

9. E drejta për ankim

Ju keni të drejtën të paraqisni ankesë pranë Komisionerit për të Drejtën e Informimit dhe Mbrojtjen e të Dhënave Personale (Rr. "Abdi Toptani", Nr. 5, Tiranë; www.idp.al) ose pranë autoritetit përkatës mbikëqyrës në vendin tuaj të banimit në BE.

10. Siguria

  • Kriptim TLS 1.2+ në tranzit dhe AES-256 në qetësi;
  • Row-Level Security në bazën e të dhënave — të dhënat janë të izoluara për kompani;
  • Autentikim dy-faktorësh i disponueshëm;
  • Backup të rregullt dhe plan rikuperimi;
  • Audit logs të aksesit.

11. Incidente sigurie

Në rast shkeljeje që përbën rrezik për të drejtat dhe liritë e individëve, ne njoftojmë IDP-në dhe (kur kërkohet) subjektet e prekur brenda 72 orësh sipas Nenit 33 të GDPR.

12. Cookies

Përdorim vetëm cookies thelbësore për funksionimin e platformës (sesion, gjuhë, projekt aktiv). Nuk përdorim cookies marketingu pa pëlqimin tuaj.

13. Të miturit

Shërbimi nuk u drejtohet personave nën 16 vjeç. Nëse zbulojmë të dhëna të një të mituri, ato fshihen menjëherë.

14. Ndryshime në politikë

Ndryshimet thelbësore njoftohen përmes email-it ose njoftimit brenda aplikacionit, të paktën 30 ditë para hyrjes në fuqi.

15. Kontakt

Email: privacy@nertoos.app
Adresë: [Adresa e Shoqërisë], Tiranë, Shqipëri

Terms & ConditionsCookie Policy← Home